package com.ssm.common.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.ssm.module.user.entity.User;


/**  
* <p>Title: LoginInterceptor</p>  
* <p>Description: 用户登录拦截</p>  
* @author jzhang  
* @date 2018年6月13日 下午3:51:35  
*/  
public class LoginInterceptor implements HandlerInterceptor{
	
	//执行Handler完成执行此方法
	//应用场景：统一异常处理，统一日志处理
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		System.out.println("HandlerInterceptor1===>afterCompletion");
		
	}

	//进入Handler方法之后，返回modelAndView之前执行
	//应用场景从modelAndView出发：将公用的模型数据(比如菜单导航)在这里传到视图，也可以在这里统一指定视图
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView modelAndView)
			throws Exception {
		System.out.println("HandlerInterceptor1===>postHandle");
		
	}

	////进入 Handler方法之前执行
	//用于身份认证、身份授权
	//比如身份认证，如果认证通过表示当前用户没有登陆，需要此方法拦截不再向下执行
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) throws Exception {
		//获取请求的url
		String url = request.getRequestURI();
		
		//判断url地址是否公开地址（实际开发中再配置文件中配置）
		//这里是登陆提交地址
		if(url.indexOf("login") >= 0){
			//如果进行登陆提交，则放行
			return true;
		}
		
		//判断session
		HttpSession session = request.getSession();
		//从session中获取用户信息
		User user = (User) session.getAttribute("user");
		if(user != null && user.getUsername() != null && user.getUsername() != ""){
			//身份存在，放行
			return true;
		}
		
		//此时需要校验用户身份验证，跳转到登陆页面
		//request.getRequestDispatcher("/WEB-INF/jsp/user/login.jsp").forward(request, response);
		
		response.sendRedirect(request.getContextPath() + "/user/login");
		 //return false表示拦截，不向下执行
		//return true表示放行
		return false;
	}

}
